ThinkPHP5.1的权限控制怎么写?分享一个AUTH权限控制

ThinkPHP5.1的权限控制

Posted in PHP onMarch 09, 2021

基于官方3.2的auth权限控制修改,适应于tp5.1.X

<?php

// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------

namespace shu;
use think\facade\Config;
use think\Db;
use think\facade\Request;
use think\facade\Session;
//use 
/**
 * 权限认证类
 * 功能特性:
 * 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。
 *      $auth=new Auth();  $auth->check('规则名称','用户id')
 * 2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)
 *      $auth=new Auth();  $auth->check('规则1,规则2','用户id','and') 
 *      第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or
 * 3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)
 * 
 * 4,支持规则表达式。
 *      在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5  and {score}<100  表示用户的分数在5-100之间时这条规则才会通过。
 */

//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `type` tinyint(1) NOT NULL DEFAULT '1',    
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 */

class Auth{

    //默认配置
    protected $_config = array(
        'AUTH_ON'           => true,                      // 认证开关
        'AUTH_TYPE'         => 1,                         // 认证方式,1为实时认证;2为登录认证。
        'AUTH_GROUP'        => 'auth_group',        // 用户组数据表名
        'AUTH_GROUP_ACCESS' => 'auth_group_access', // 用户-用户组关系表
        'AUTH_RULE'         => 'auth_rule',         // 权限规则表
        'AUTH_USER'         => 'member'             // 用户信息表
    );

    public function __construct() {
        $prefix = config('database.prefix');
        $this->_config['AUTH_GROUP'] = $prefix.$this->_config['AUTH_GROUP'];
        $this->_config['AUTH_RULE'] = $prefix.$this->_config['AUTH_RULE'];
        $this->_config['AUTH_USER'] = $prefix.$this->_config['AUTH_USER'];
        $this->_config['AUTH_GROUP_ACCESS'] = $prefix.$this->_config['AUTH_GROUP_ACCESS'];
        if (config('AUTH_CONFIG')) {
            //可设置配置项 AUTH_CONFIG, 此配置项为数组。
            $this->_config = array_merge($this->_config, config('AUTH_CONFIG'));
        }
    }

    /**
      * 检查权限
      * @param name string|array  需要验证的规则列表,支持逗号分隔的权限规则或索引数组
      * @param uid  int           认证用户的id
      * @param string mode        执行check的模式
      * @param relation string    如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
      * @return boolean           通过验证返回true;失败返回false
     */
    public function check($name, $uid, $type=1, $mode='url', $relation='or') {
        if (!$this->_config['AUTH_ON'])
            return true;
        $authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
        if (is_string($name)) {
            $name = strtolower($name);
            if (strpos($name, ',') !== false) {
				$name = str_replace(' ', '', $name);  //自写用于清除空格
                $name = explode(',', $name);
            } else {
                $name = array($name);
            }
        }
        $list = array(); //保存验证通过的规则名
        if ($mode=='url') {
            $REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
        }
        foreach ( $authList as $auth ) {
            $query = preg_replace('/^.+\?/U','',$auth);
            if ($mode=='url' && $query!=$auth ) {
                parse_str($query,$param); //解析规则中的param
                $intersect = array_intersect_assoc($REQUEST,$param);
                $auth = preg_replace('/\?.*$/U','',$auth);
                if ( in_array($auth,$name) && $intersect==$param ) {  //如果节点相符且url参数满足
                    $list[] = $auth ;
                }
            }else if (in_array($auth , $name)){
                $list[] = $auth ;
            }
        }
        if ($relation == 'or' and !empty($list)) {
            return true;
        }
        $diff = array_diff($name, $list);
        if ($relation == 'and' and empty($diff)) {
            return true;
        }
        return false;
    }

    /**
     * 根据用户id获取用户组,返回值为数组
     * @param  uid int     用户id
     * @return array       用户所属的用户组 array(
     *     array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
     *     ...)   
     */
    public function getGroups($uid) {
        static $groups = array();
        if (isset($groups[$uid]))
            return $groups[$uid];
        $user_groups = Db::table($this->_config['AUTH_GROUP_ACCESS'])
			->alias('a')
            ->where('a.uid',$uid)
			->where('g.status',1)
            ->join($this->_config['AUTH_GROUP'].' g','a.group_id=g.id')
            ->field('uid,group_id,title,rules')->select();
        $groups[$uid]=$user_groups?:array();
        return $groups[$uid];
    }

    /**
     * 获得权限列表
     * @param integer $uid  用户id
     * @param integer $type 
     */
    protected function getAuthList($uid,$type) {
        static $_authList = array(); //保存用户验证通过的权限列表
        $t = implode(',',(array)$type);
        if (isset($_authList[$uid.$t])) {
            return $_authList[$uid.$t];
        }
        if( $this->_config['AUTH_TYPE']==2 && isset($_SESSION['_AUTH_LIST_'.$uid.$t])){
            return $_SESSION['_AUTH_LIST_'.$uid.$t];
        }

        //读取用户所属用户组
        $groups = $this->getGroups($uid);
        $ids = array();//保存用户所属用户组设置的所有权限规则id
        foreach ($groups as $g) {
            $ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
        }
        $ids = array_unique($ids);
        if (empty($ids)) {
            $_authList[$uid.$t] = array();
            return array();
        }

//        $map=array(
//            'id'=>array('in',$ids),
//            'type'=>$type,
//            'status'=>1,
//        );
		
		$map[] = [
			['id','in',$ids],
			['type','=',$type],
			['status','=','1']
		];
		
		
        //读取用户组所有权限规则
        $rules = db()->table($this->_config['AUTH_RULE'])->where($map)->field('condition,name')->select();

        //循环规则,判断结果。
        $authList = array();   //
        foreach ($rules as $rule) {
            if (!empty($rule['condition'])) { //根据condition进行验证
                $user = $this->getUserInfo($uid);//获取用户信息,一维数组

                $command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
                //dump($command);//debug
                @(eval('$condition=(' . $command . ');'));
                if ($condition) {
                    $authList[] = strtolower($rule['name']);
                }
            } else {
                //只要存在就记录
                $authList[] = strtolower($rule['name']);
            }
        }
        $_authList[$uid.$t] = $authList;
        if($this->_config['AUTH_TYPE']==2){
            //规则列表结果保存到session
            $_SESSION['_AUTH_LIST_'.$uid.$t]=$authList;
        }
        return array_unique($authList);
    }

    /**
     * 获得用户资料,根据自己的情况读取数据库
     */
    protected function getUserInfo($uid) {
        static $userinfo=array();
        if(!isset($userinfo[$uid])){
             $userinfo[$uid]=db()->where(array('uid'=>$uid))->table($this->_config['AUTH_USER'])->find();
        }
        return $userinfo[$uid];
    }
	
	
///////////////////////




	/**
	 * 获取权限名称_后加
	 * @param $rules
	 * @return mixed
	 */
	public function getRules($rules,$order=[]){
		static $groups = array();
		if (isset($groups[$rules]))
			return $groups[$rules];
		$map['status']=array('eq',1);
		$map['menu']=array('eq',1);
		$map['id']=array('in',$rules);
		$user_groups = Db::table($this->_config['AUTH_RULE'])->where($map)->order($order)->select();
		foreach ($user_groups as $key => $value) {
			$user_groups[$key]['urls']=Url($value['url']);
		}
		return $user_groups;
	}


	/**
	 * 用户二级分类pid_后加
	 * @param $name
	 * @return mixed
	 */
	public function getId($name){
		$authRuleId = Db::table($this->_config['AUTH_RULE'])->where('name',$name)->field('parent_id')->find();
		if(empty($authRuleId)){
			return 0;
		}else{
			return $authRuleId['parent_id'];
		}
	}
	
	
	/**
	 * 查找用户的一级分类pid_后加
	 * @param $id
	 * @return mixed
	 */
	public function getFirstId($id){
		$authRuleFirstId = Db::table($this->_config['AUTH_RULE'])->where('id',$id)->field('parent_id')->find();
		if(empty($authRuleFirstId)){
			return 0;
		}else{
			return $authRuleFirstId['parent_id'];
		}
	}


	/**
	 * 获取用户组的权限_后加
	 * @param $id
	 * @param $order
	 * @return array
	 */
	public function  getRuleListById($id,$order){
		$rules = $this->getGroups($id);
		$rbac = $this->getRules($rules[0]['rules'],$order);
		return node_merge($rbac);
	}

}

 

PHP 相关文章推荐
通过ODBC连接的SQL SERVER实例
Oct 09 PHP
COM in PHP (winows only)
Oct 09 PHP
php自动适应范围的分页代码
Aug 05 PHP
php下删除一篇文章生成的多个静态页面
Aug 08 PHP
php XPath对XML文件查找及修改实现代码
Jul 27 PHP
php获取服务器端mac和客户端mac的地址支持WIN/LINUX
May 15 PHP
PHP中使用json数据格式定义字面量对象的方法
Aug 20 PHP
php设置静态内容缓存时间的方法
Dec 01 PHP
codeigniter中view通过循环显示数组数据的方法
Mar 20 PHP
php实现专业获取网站SEO信息类实例
Apr 02 PHP
php结合web uploader插件实现分片上传文件
May 10 PHP
Django 标签筛选的实现代码(一对多、多对多)
Sep 05 PHP
Swoole扩展的6种模式深入详解
Mar 04 #PHP
php中Swoole的热更新实现代码实例
Mar 04 #PHP
PHP安装扩展mcrypt以及相关依赖项深入讲解
Mar 04 #PHP
PHP实现页面静态化深入讲解
Mar 04 #PHP
php实现对短信验证码发送次数的限制实例讲解
Mar 04 #PHP
swoole锁的机制代码实例讲解
Mar 04 #PHP
PHP实现chrome表单请求数据转换为接口使用的json数据
Mar 04 #PHP
You might like
关于shopex同步ucenter的redirect问题,导致script不运行
2013/04/10 PHP
PHP实现数组转JSon和JSon转数组的方法示例
2018/06/14 PHP
PHP后期静态绑定之self::限制实例分析
2018/12/21 PHP
[HTML/CSS/Javascript]WWTJS
2007/09/25 Javascript
js中运算符&amp;&amp; 和 || 的使用记录
2014/08/21 Javascript
js关于命名空间的函数实例
2015/02/05 Javascript
JQuery CheckBox(复选框)操作方法汇总
2015/04/15 Javascript
javascript比较两个日期相差天数的方法
2015/07/23 Javascript
JS的框架Polymer中的dom-if和is属性使用说明
2015/07/29 Javascript
AngularJS入门教程之 XMLHttpRequest实例讲解
2016/07/27 Javascript
React中jquery引用的实现方法
2017/09/12 jQuery
傻瓜式vuex语法糖kiss-vuex整理
2018/12/21 Javascript
微信小程序地图(map)组件点击(tap)获取经纬度的方法
2019/01/10 Javascript
Vue-cli assets SubDirectory及PublicPath区别详解
2020/08/18 Javascript
vscode中的vue项目报错Property ‘xxx‘ does not exist on type ‘CombinedVueInstance<{ readyOnly...Vetur(2339)
2020/09/11 Javascript
记录一次websocket封装的过程
2020/11/23 Javascript
[03:02]生活中的Dendi之野外度假篇
2016/08/09 DOTA
[51:53]完美世界DOTA2联赛循环赛 LBZS vs DM BO2第二场 11.01
2020/11/02 DOTA
Python编写登陆接口的方法
2017/07/10 Python
Python反射的用法实例分析
2018/02/11 Python
python调用pyaudio使用麦克风录制wav声音文件的教程
2019/06/26 Python
关于pytorch多GPU训练实例与性能对比分析
2019/08/19 Python
python3实现绘制二维点图
2019/12/04 Python
如何在python开发工具PyCharm中搭建QtPy环境(教程详解)
2020/02/04 Python
Python3.7 读取音频根据文件名生成脚本的代码
2020/04/07 Python
Django实现celery定时任务过程解析
2020/04/21 Python
Python3合并两个有序数组代码实例
2020/08/11 Python
python Scrapy框架原理解析
2021/01/04 Python
中文系学生自荐信范文
2013/11/13 职场文书
大学生自我鉴定
2013/12/16 职场文书
会计电算化学生个人的自我评价
2014/02/08 职场文书
危货运输企业安全生产责任书
2014/07/28 职场文书
超市创业计划书
2014/09/15 职场文书
教师党员整改措施
2014/10/24 职场文书
小学校长开学致辞
2015/07/29 职场文书
赞助商致辞
2015/07/30 职场文书